CVE-Search: 检索、分析和可视化CVE数据的开源工具

于 2024-03-18 09:42:33 发布
阅读量513 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00038/article/details/136799145
版权

CVE-Search: 检索、分析和可视化CVE数据的开源工具

项目简介

是一个基于Java开发的开源项目,旨在帮助安全研究人员和软件开发者检索、分析并可视化CVE(Common Vulnerabilities and Exposures)数据库中的漏洞信息。

通过使用CVE-Search工具,用户可以快速地对CVE数据库进行查询,并获取到与特定产品或版本相关的安全漏洞信息,从而更好地理解潜在的安全风险,并制定相应的解决方案。

主要功能

检索漏洞信息

CVE-Search支持多种搜索条件,包括关键词、产品名称、影响版本等。用户可以通过这些条件快速定位到感兴趣的安全漏洞,查看漏洞详细描述、受影响的产品和版本、CVSS评分等相关信息。

分析漏洞趋势

CVE-Search提供了一种图形化的方式来展示漏洞趋势。通过对一段时间内的CVE数据进行统计和分析,用户可以了解某个产品的漏洞数量随着时间的变化情况,为安全决策提供有力的数据支持。

可视化漏洞关系

CVE-Search可以将漏洞之间的关联性以图形化的方式展现出来。通过构建漏洞关系图谱,用户能够清晰地看到不同漏洞之间的相互联系,便于进一步深入研究漏洞的成因和传播机制。

技术特点

  1. 高效的搜索引擎:CVE-Search采用了Elasticsearch作为底层搜索引擎,实现了快速准确的漏洞信息检索。

  2. 易于部署和扩展:由于采用微服务架构设计,CVE-Search易于部署和维护。同时,其可扩展性强,可以根据实际需求进行定制化开发。

  3. 开放源代码:作为一个开源项目,CVE-Search允许用户自由地浏览、修改和分享代码,促进社区成员之间的交流与合作。

  4. 用户友好的界面:CVE-Search提供了简洁易用的Web界面,使得用户无需深入了解底层技术即可方便地操作和管理。

结论

对于安全研究人员和软件开发者来说,及时发现和应对潜在的安全漏洞至关重要。CVE-Search作为一个高效实用的漏洞检索和分析工具,可以极大地提高用户在网络安全领域的工作效率。我们诚挚地邀请您尝试使用,并将您的宝贵反馈告诉我们,让我们共同推动网络安全领域的进步与发展!

金畏战Goddard
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-SearchCVE-Search(名称仍为字母),是一种机器学习工具,致力于检测Twitter,Github等社交网络中的漏洞利用或概念证明。 它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能漏洞,概念证明或仅仅是有关漏洞的信息
02-03
CVE搜索 CVE-Search(名称仍为字母)是一种机器学习工具,专注于检测Twitter,Github等社交网络中的漏洞利用或概念证明。 它还能够在CVE上的Google,Yandex,DuckDuckGo上进行相关搜索,并检测内容是否可能是功能漏洞,概念证明或仅仅是有关漏洞的信息。 入门 # Run the application $ git clone https://github.com/alexfrancow/CVE-Search && cd CVE-Search $ pip3 install -r requirements.txt $ docker pull postgres $ docker run --name some-postgres -e POSTGRES_PASSWORD=1234 -p 5432:5432 -e POSTGRES_DB=cve_search_db -e POSTGRES_USER=alexfranco postgres $ nano config.ini # PSQL config $ python3 run.py # Manual PS
cve-searchcve-search-一种对已知漏洞执行本地搜索的工具
02-25
搜索 cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过Internet限制敏感查询。 cve-search包括一个用于存储漏洞和相关信息的后端,一个用于搜索和管理漏洞的直观Web界面,一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用,包括的。 本文档为您提供了如何从cve-search开始的基本信息。 有关更多信息,请参阅该项目的/ doc文件夹中的文档。 入门 查看以开始使用 用法 您可以使用search.py​​搜索数据库 ./bin/search.py -p cisco:ios:12.4 ./bin/search.py -p cisco:ios:12.4 -o js
CVE-Search安装环境配置及使用
颜值不够代码来凑的博客
02-01 5135
1 引言 CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如...
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 2084
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
cve-search搭建
chouchou66的博客
09-22 114
(3)make完后 redis-5.0.7目录下会出现编译后的redis服务程序redis-server,还有用于测试的客户端程序redis-cli,两个程序位于安装目录 src 目录下。(1)首先从git上下载源码,https://github.com/cve-search/cve-search,并解压。(2)MongoDB 的可执行文件位于 bin 目录下,所以可以将其添加~/.bashrc到 PATH 路径中。(1)首先下载mongodb 3.6.23安装包,之后执行如下命令解压。
几个cve漏洞库查询网站
热门推荐
zhongxj183的博客
08-06 4万+
分享几个cve漏洞库查询网站,自己在工作中经常用到 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tenable.com/cve/search https://cve.mitre.org/cve/search_cve_list.html https://nvd.nist.gov/vuln/search https://www.securityfocus.com/bid ...
加强CVEs搜索和处理功能的工具cve-search.zip
07-19
cve-searchCVE (Common Vulnerabilities and Exposures) 和 CPE (Common Platform Enumeration) 导入到 MongoDB ,用来加强 CVEs 搜索和处理功能的工具。 要求: Python 3 MongoDB PyMongo sax parser (part of Python) feedformater (for RSS and Atom dump_last) http://code.google.com/p/feedformatter/ 如果你想使用全文搜索,那么你还需要: Whoosh http://packages.python.org/Whoosh/
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-Search-MT:CVE-搜索管理工具-可能对管理有用的工具
05-04
CVE-搜索-管理工具CVE-Search-MT) 这是CVE-Search的管理工具的列表,可能对您有用或可能不有用。 此列表正在开发中,并将随着时间的推移而增长。 开发这些脚本是为了执行我个人需要的任务,因此它们可能不符合您的要求。 但是,我将尝试维护一个合理的标准,并鼓励您侵入现有脚本并添加新脚本,以帮助该存储库发展。 工具 db_dump_month.py-转储您在特定月份可能错过的CVE列表。 db_dump_day.py-转储一天的CVE(今天是默认值)并允许分组。 对于修补程序版本非常有用。 图书馆 Config.py-从configuration.ini文件读取配置 清单 Android-apps.txt -Android应用 Wordpress.txt -Wordpress和插件 Drupal.txt -Drupal和插件
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工具和类型之间的交互。...
漏洞到来:CVE-2017-8620:Windows Search远程代码执行漏洞
yunqishequ1的博客
08-10 967
原文地址 2017年8月8日,微软官方在例行补丁日发布编号为CVE-2017-8620的漏洞公告,攻击者利用该漏洞对目标系统执行任意代码,可以导致拒绝服务攻击,安全风险高危。  具体详情如下:                                                                           漏洞编号:   CVE-2017-8620 
漏洞信息检索平台
疏笃
06-18 3362
CVE ( Common Vulnerabilities & Exposures ) CVE官网链接: http://cve.mitre.org/ CNVD (国家信息安全漏洞共享平台) CNVD官网链接 : http://www.cnvd.org.cn/ CNVD(中国国家信息安全漏洞库) CNNVD官网链接: http://www.cnnvd.org.cn/ SecurityFocus (根据Bugtraq ID检索漏洞) 官网链接: https://www.securityfocus.com
浙江海洋大学考研8个学院,42个专业课历年考试真题及答案汇总,备考资料题库笔记,考前题库汇总.pdf
07-16
浙江海洋大学考研8个学院,42个专业课历年考试真题及答案汇总,备考资料题库笔记,考前题库汇总.pdf
传感器实验指导书.docx
07-16
传感器
海康相机使用IO触发模式并输出NG/OK
最新发布
07-16
1、包含海康工业相机接线图 2、MVS中的相机设置 3、vm4.2中的设置 4、VM简单创建程序步骤
传感器复习--习题.doc
07-16
传感器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金畏战Goddard

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值